오랜만에 webhacking.kr에 방문하였습니다.
초심으로 돌아가서 하나 하나씩 격파 해보도록 하겠습니다.
블로그에 글을 쓰던 중에 잘 못 되었거나 문의사항이 있으면 댓글에 글 남겨주시기 바랍니다.
▼ Challenge 15를 클릭하니 다음과 같은 메시지가 나옵니다.
▼ Paros로 packet을 trap해보니 Response Body에서 다음과 같은 sciprt를 보실 수 있습니다.
history.go(-1)가 되어 있어 아무 것도 못봤군요.
Password는 Response Body에 history.go(-1) 부분을 지우거나
Script에서 바로 확인할 수 있습니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 24 :: Cookie (0) | 2015.11.16 |
|---|---|
| [webhacking.kr] Challenge 14 :: Javascript (0) | 2015.11.15 |
| [webhacking.kr] Challenge 18 :: SQL Injection (limit) (0) | 2015.11.14 |
| [webhacking.kr] Challenge 17 :: Javascript (0) | 2015.11.14 |
| [webhacking.kr] Challenge 16 :: Javascript (0) | 2015.11.14 |
